Sophos 2012年安全威脅報告評估概況
2023-11-11 21:14:02
IT 安全及數據保護公司Sophos近日公布最新的 2012 年安全威脅報告,對於威脅概況作出詳細評估,從黑客行動主義 (hacktivism) 和在線威脅到移動惡意軟體丶雲計算和社交網絡安全,也包括這新一年的 IT 安全趨勢。Sophos 網站開放下載完整的報告內容。
Sophos 在 2011 年年底進行了一次在線民意調查,讓全球超過 4,300 位應答者針對現今網際網路上最大的威脅提出意見。該調查的重要發現包括:
· 61% 認為網際網路上的最大威脅是用戶疏忽於保護自己
· 近 20% 認為社交網絡詐騙是最大威脅
· 67% 認為惡意軟體的擴張比 2010 年更多
年度回顧:攻擊不斷
2011 年是網絡犯罪猖蹶的一年。由於網絡犯罪者能自行設計或取得犯罪專用的商業工具,讓新的惡意代碼攻擊層出不窮,攻擊行為也更瑣細和可擴展,實際效應就是惡意軟體和感染事件的數量大幅度增加。由於行動裝置在商務上的運用越來越廣泛,網絡犯罪者也將攻擊目標擴大至新平臺。就算比較常見的網絡安全威脅不斷增長,具有政治動機的「黑客行動主義者」仍是媒體的關注焦點。
黑客行動主義被炒作
2011 年 LulzSec 和 Anonymous 的崛起表示黑客動機有所轉變,從尋求金錢利益變成一種抗議形式。黑客行動主義者洩露文件內容並且攻擊著名組織甚至國防工程承包商的網站,藉此製造混亂的情勢。LulzSec 在去年前半年因為攻擊 Sony丶PBS丶美國參議院丶中情局丶隸屬 FBI 的 Infragard 等等組織而佔據了媒體頭條,接著在 50 日後即自行解散。
企業風險更高
有越來越多的企業用戶,不是在家也不是在上班,而且在某個地方使用「無所不在的網絡」。而 IT 消費化,有時稱為「帶自己的設備來」(Bring your own device, BYOD),已成為數據漏洞的新成因。員工從家裡的計算機丶智慧型手機和平板電腦存取公司的敏感資訊。此外,企業派發的行動設備以及雲服務和使用社交媒體也讓風險攀升。
根據 Sophos 的在線民意調查,用戶被問及他們的公司是否允許工作時使用個人的筆記型計算機丶臺式機或手機時,近 50% 的應答者給予正面答覆。另有 10% 的應答者表示他們的公司不允許工作時使用個人設備,但是他們寧可公司允許這麼做。
網頁威脅和偷渡下載 (Drive-by Download) 在改變
網絡犯罪者不斷發動攻擊,意圖滲透數碼防護並盜取敏感數據。幾乎所有在線入口網站都無法免於遭受威脅或傷害。SophosLabs 每日平均發現 30,000 個剛被感染的網頁。這些網頁超過 80% 都位在無害的網頁伺服器上,被網絡犯罪者入侵後便開始製造麻煩。
除此之外,根據 Ponemon Institute的研究,全部惡意軟體包括病毒丶蠕蟲丶間諜軟體丶廣告軟體和木馬程式,其中有 85% 來自網頁。 現在,偷渡下載已成為最常見的網頁威脅,而在 2011 年,一個名為「Blackhole 」的犯罪軟體工具組成為網頁威脅名單中的第一名。
Sophos 的在線民意調查請用戶比較 2010 年與 2011 年的惡意軟體流行程度;67% 的應答者認為惡意軟體不斷在擴張。
作業系統難逃魔掌以及 Mac 惡意軟體崛起
Microsoft Windows 可能是最常被攻擊的作業系統 (OS),但是入侵 Windows 的主要媒介卻是透過 PDF 或 Flash。儘管 Microsoft 定期更新以修補 Windows OS 的漏洞,內容交付系統仍然是任何作業系統最大的漏洞。在 2011 年,針對 Mac 而來的惡意軟體比 Windows 惡意軟體更搶鋒頭。Windows 惡意軟體問題肯定比 Mac 威脅來得大許多,但是 2011 年的事件向 Mac 用戶證明惡意軟體威脅確實存在。
主要趨勢
今年和未來的 IT 安全概況將會受到多種因素的影響,包括使用社交媒體平臺以及整合式應用程式的新式攻擊,對非 Windows 平臺會有更多指定目標攻擊,還有深受威脅的行動支付技術,這些在報告中都有所強調。
「由於網絡犯罪者擴大目標,組織也必須不斷採納新技術,維持他們的安全功能。」SophosLabs 副總裁 Mark Harris 指出:「由於我們不斷用各種方式存取信息,在不同的地點使用不同的設備,安全工具必須能夠讓「保護無所不在」— 從臺式機到行動裝置和智能設備以至雲。但是更重要而且經常被忽略的,是網絡犯罪者會不停追蹤最容易上鉤的獵物,因此基本的安全措施,例如補丁和密碼管理將持續面對極大的挑戰。」
2012 年安全威脅報告的完整內容包含關於網絡犯罪的更多信息和統計,還有對未來趨勢的重大提示和預測。
Sophos 簡介
在 150 個國家中超過 1 億位用戶信賴 Sophos 作為對抗複雜威脅和數據丟失的非常好的防護。Sophos 致力於提供容易管理丶布署和使用的安全和數據保護解決方案而且其總體擁有成本是業界最低。Sophos 提供多項獲得獎項肯定的加密丶端點安全丶網頁丶電子郵件丶行動裝置和網絡安全的解決方案,而且由遍布全球的威脅情報中心 SophosLabs 給予最大支持。憑藉著 20 年以上的豐富經驗, Sophos 在安全和數據保護業界的領導地位受到多家優秀分析機構的認可並榮獲多個業界獎項。
Sophos 總公司位於美國波士頓和英國牛津。更多信息請參訪 www.sophos.com。目前 Sophos 產品由聯強國際代理。「聯強國際大中國分銷事業群」是聯強國際集團 (全球第三大、亞太第一大的 5C 專業通路商) 在大中國地區所設立的業務營運機構,以「垂直整合型通路商」為定位,旨在通過高效率的供應鏈整合優勢,為中國用戶提供高質量的產品、服務及增值解決方案。目前,聯強國際的服務網絡已遍及中國大陸及港澳53個地區,與全球60多家知名品牌建立了戰略級合作夥伴關係,是電腦及通訊行業的著名通路商。2010年中國地區(含香港)營收超過 322億人民幣。請瀏覽 以獲取更多信息。